PT-2021-18729 · Palo Alto Networks · Prisma Cloud Compute
Publicado
2021-07-15
·
Atualizado
2021-07-27
·
CVE-2021-3043
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Prisma Cloud Compute anteriores à 20.12.552
Versões do Prisma Cloud Compute anteriores à 21.04.439
Descrição
Existe uma vulnerabilidade de cross-site scripting (XSS) refletido no console web do Prisma Cloud Compute, permitindo que um invasor remoto execute código JavaScript arbitrário no console web baseado em navegador enquanto um administrador autenticado estiver usando essa interface web.
Recomendações
Para versões do Prisma Cloud Compute anteriores à 20.12.552, atualize para a versão 20.12.552 ou posterior.
Para versões do Prisma Cloud Compute anteriores à 21.04.439, atualize para a versão 21.04.439 ou posterior.
Nenhuma ação adicional é necessária para as versões SaaS do Prisma Cloud Compute, pois elas foram automaticamente atualizadas para a versão corrigida.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prisma Cloud Compute